"Krack" : une énorme faille de sécurité dans le réseau Wi-Fi mondial

Selon le site spécialisé Ars technica, les autorités américaines auraient mis au jour une importante faille dans le fonctionnement du réseau Wi-Fi. Baptisé "Krack", elle pourrait permettre à un pirate d'intercepter les informations envoyées par un utilisateur à son routeur.

WPA2. Ce terme barbare ne dit rien aux profanes de l'informatique. C'est pourtant ce système qui permet de sécuriser les réseaux Wi-Fi, du moins en théorie. Car selon l'US-Cert, l'équipe d'intervention en cas d'urgence informatique des États-Unis, ce protocole serait en réalité parfaitement vulnérable aux pirates informatiques.

L'organisme aurait même déjà alerté plusieurs centaines d'organisations et professionnels d'Internet avant une communication officielle qui devrait intervenir dans les jours qui viennent, selon le site américain Ars technica qui révèlait l'affaire mardi 10.

La faille proviendrait du système de chiffrement, le "code" qui permet de sécuriser les données qui transitent par le réseau sans fil par exemple entre un abonné et sa box. Ce système WPA2 n'avait jamais été remis en cause en 13 ans d'existence, mais les experts de Ars technica disent avoir mis au jour des failles.

Techniquement, la clé qui permet de décoder les informations transmises pourraient être utilisée non pas une seul fois mais plusieurs au cours d'une procédure d'identification. Une faiblesse qui permettrait aux hackers de pirater le flux de données, un peu comme un espion écouterait une conversation téléphonique en se branchant sur la ligne.

Il suffirait donc à un pirate chevronné de se trouver à proximité pour "écouter" les données circulant entre le point d'accès Wi-Fi et l'utilisateur. Si tous les ordinateurs et systèmes ne présenteraient pas le même niveau de vulnérabilité, tous les utilisateurs du réseau Wi-Fi, autant dire les internautes du monde entier, seraient donc des victimes potentielles de cette faille baptisée Krack (Key Reinstallation Attacks).